目的/背景
- 顧客とのメールのやり取りで添付ファイルにパスワードを設定する運用は滅びろと思っている
方法
-
E2Email
- Chromeの拡張機能で、GmailでOpenPGPを利用できる
- Gmail以外での方法はPretty Good Privacy[PGP]を使ってみる
E2Emailとは
- E2EMailは、Chrome拡張機能を使用してOpenPGPをGmailに統合するアプローチの1つで、Googleで開発された実績のあるオープンソースのJavascript暗号ライブラリをベースに構築されています。
- インサイダーリスク、強制的なデータ開示要求、またはその他の認識される危険性に関心を持っているかどうかにかかわらず、エンドツーエンドの電子メール暗号化を慎重に使用して信頼するシステムの範囲を制限する人もいます。
- E2EMailはGoogle製品ではなく、業界全体の情熱的なセキュリティエンジニアが既にコミュニティに基づいたオープンソースプロジェクトになっています
環境
アプリケーションをビルドするには、git、python、jdk1.7以上、antが必要
macOS Sierra 10.12.3
- java version "1.8.0_112"
- javac 1.8.0_112
- Apache Ant(TM) version 1.10.1 compiled on February 2 2017
- Python 2.7.13
- git version 2.7.1
Ubuntu 14.04.5 LTS
- java version "1.7.0_121"
- OpenJDK Runtime Environment (IcedTea 2.6.8) (7u121-2.6.8-1ubuntu0.14.04.3)
- OpenJDK 64-Bit Server VM (build 24.121-b00, mixed mode)
- javac 1.7.0_121
- Apache Ant(TM) version 1.9.3 compiled on April 8 2014
- Python 2.7.6
- git version 1.9.1
設定
$ git clone https://github.com/e2email-org/e2email;cd e2email
$ ./do.sh setup
$ ./do.sh build
以降はこのアプリケーションでメールの送受信を行います。
所感
- Gmail&&Chromeを使っており、メールのパスワード設定運用に辟易している方には刺さる製品だと思います。
- README.mdにもありますが、テストフェーズなので、実際の業務での運用はまだ避けたほうがいいかもしれません。